Business Continuity Management (BCM) ist ein strategischer Ansatz, der sicherstellen soll, dass Unternehmen in Krisensituationen ihre kritischen Geschäftsprozesse fortsetzen können. BCM zielt darauf ab, die Auswirkungen von Geschäftsunterbrechungen zu minimieren, indem es Strategien, Pläne und Handlungen entwickelt, um Geschäftsprozesse zu schützen und alternative Abläufe zu ermöglichen. In diesem Artikel werden wir uns mit den Schritten befassen, die notwendig sind, um ein effektives BCM-Programm zu implementieren.
Die Kurzfassung des Business Continuity Managements
Der Rahmen ist genormt und international anerkannt unter der ISO 22301. So wird zunächst ein wichtiges, grundsätzliches Verständnis für betriebliches Kontinuitätsmanagement geschaffen und kann bei der Implementierung eine Hilfestellung sein.
Aber es ist nur ein Rahmen. In jedem Fall muss eine umfassende Business-Impact-Analyse erfolgen. So analysiert man ganz individuell welche Risiken es gibt und den einzelnen Geschäftsprozessen wird eine höchst individuelle Risikobewertung im Rahmen des Risk Assessments gegeben. Nur so kann der Plan für IHR Unternehmen auch passen.
Als nächstes ist es wichtig, klar zu definieren, wer welche Aufgaben im Krisenfall zu übernehmen hat.
Für bereits bekannte Risiken erstellt man einen umfassenden Notfallplan. Diesen überprüft man im Vorfeld ausgiebig.
Und zu guter Letzt: regelmäßig stattfindende Prüfungen. So werden immer wieder neue Erkenntnisse gewonnen, die in das bestehende BCM integriert werden. Das war die Kurzfassung. Jetzt gehen wir mal etwas ins Detail. Denn ganz so schnell und einfach geht es in der Realität leider nicht.
Business Continuity Management – der strukturierte Plan
„Der Weg ist das Ziel“. Das ist das Motto mit dem das Projekt erfolgreich wird!
Warum? Nur wer bei der Erstellung des Planes gründlich arbeitet, wird ein Ergebnis haben, das einem im Ernstfall auch nützlich ist. Wenn eine Krise auftaucht, kommen unendlich viele Fragen auf – von der IT, den Angestellten, den Kunden, der Geschäftsleitung. Gut, wenn an alles gedacht wurde und man so direkt nach Plan abarbeiten kann. Das schont nicht nur die Nerven aller, sondern auch das Kapital des Unternehmens.
Hier also ein Weg, der zum Ziel führt:
Policy und Governance:
Der erste Schritt bei der Implementierung von BCM ist die Festlegung einer Policy, die die Ziele und die Governance des Programms beschreibt. Die Policy legt fest, wer für das Programm verantwortlich ist, welche Ressourcen benötigt werden und wie die verschiedenen Phasen des Programms ablaufen sollen. Es ist wichtig sicherzustellen, dass alle Stakeholder des Unternehmens in den Prozess einbezogen werden und dass klare Rollen und Verantwortlichkeiten festgelegt werden. Auf diese Weise weiß jeder, wer was zu tun hat, sollte eine Krise auftreten.
Im ersten Schritt müssen Sie die Hierarchie entwerfen, die die Struktur Ihres Teams berücksichtigt und die Verantwortlichen festlegt. Um das Notfallmanagement zu bewerkstelligen, benötigen Sie ein Team aus Entscheidungsträgern und Entscheidungsträgerinnen, das die Betriebskontinuität sichert.
Business Impact Analyse:
Die BIA identifiziert die kritischen Geschäftsprozesse und bewertet ihre Bedeutung für das Unternehmen. Die Analyse ermöglicht es, Risiken und Bedrohungen zu identifizieren, die die Geschäftskontinuität gefährden könnten. Die BIA ermittelt auch, wie lange das Unternehmen ohne den Betrieb eines bestimmten Geschäftsprozesses auskommen kann, bevor es zu einer erheblichen Beeinträchtigung kommt. Die Ergebnisse der BIA dienen als Grundlage für die Entwicklung eines Notfallplans.
Notfallkonzeption:
Basierend auf den Ergebnissen der BIA müssen Notfallkonzepte für kritische Geschäftsprozesse entwickelt werden. Eine Notfallkonzeption beschreibt, was getan werden muss, um den Betrieb eines kritischen Geschäftsprozesses wieder aufzunehmen, nachdem er unterbrochen wurde. Die Konzepte sollten die notwendigen Ressourcen, Verfahren und Schritte beschreiben, die erforderlich sind, um den Betrieb wiederherzustellen.
Fragen Sie sich: „Was wird benötigt, damit der Geschäftsprozess wieder wie gewohnt anläuft?“. So wird ermittelt, welche Ressourcen für die fünf Phasen des „Wiederanlaufs“ benötigt werden. Diese Phasen heißen wie folgt:
Sofortmaßnahmen, Wiederanlauf Notbetrieb, Notbetrieb, Wiederherstellung Normalbetrieb und Nachbearbeitung.
Basierend auf einer klassischen Kosten-Nutzen-Analyse werden anschließend Notfallpläne für die einzelnen abzusichernden Prozessphasen entwickelt. Diese sind sehr individuell und müssen von Unternehmen zu Unternehmen immer wieder neu bewertet und definiert werden.
Definieren Sie Maßnahmen und legen Sie fest, wie Sie den Arbeitsablauf Ihrer Mitarbeiterinnen und Mitarbeiter trotz Ausfall sichern. Priorisieren Sie Prozesse und legen Sie fest, wer den Ablauf überwacht. Eine Notfallkonzeption muss regelmäßig überprüft und aktualisiert werden, um sicherzustellen, dass sie den sich ändernden Bedingungen und Anforderungen des Unternehmens entspricht.
Krisenmanagement:
Wie bereits erwähnt, bedarf es präventiver Maßnahmen, um als Unternehmen im Falle einer Krise bestehen zu können. Hierzu zählt neben der Definition von Rollen und Verantwortlichkeiten im Krisenfall auch die Implementierung von Alarmierungswegen und Krisenkommunikationswegen zur Steuerung und Überwachung einer Krise. Gerade eine funktionierende, nicht-hierarchische interne Krisenkommunikation ist unabdingbar!
Neben der Kontinuität des Geschäftsablaufes muss auch die Kommunikation für Krisensituationen überdacht werden. Legen Sie Kommunikationsketten fest, sodass intern und extern ein rascher Informationsfluss gesichert ist.
Hilfreich sind außerdem die Erstellung von Kommunikationsdokumenten, die für unterschiedliche Szenarien schnell adaptiert werden können. Somit stellen Sie sicher, dass Sie sich auf das Wesentliche konzentrieren können, die Kommunikation aber nicht darunter leidet.
Testen und Schulen:
Es ist wichtig sicherzustellen, dass Mitarbeiter das BCM-Programm verstehen und in der Lage sind, es umzusetzen. Dies kann durch Schulungen, Workshops, Seminare und andere Schulungsprogramme erreicht werden.
Es ist auch wichtig, dass Mitarbeiter regelmäßig an Notfallübungen teilnehmen, um ihre Fähigkeiten zu verbessern und sicherzustellen, dass sie im Notfall richtig reagieren können. Diese Übungen sollten realistische Szenarien und Testfälle beinhalten, um sicherzustellen, dass das Unternehmen auf jede Art von Notfall vorbereitet ist.
Kontinuierliche Verbesserung:
Die durch regelmäßige Überprüfungen erhobenen Resultate werden in das bestehende Managementsystem eingearbeitet, um es kontinuierlich zu verbessern.Haben Sie Ihren Business Continuity Plan definiert, sollten Sie keinesfalls erst auf den Ernstfall warten, bevor Sie Ihre Strategie testen. Durchlaufen Sie stattdessen Simulationen, bei denen Sie Ihr Sicherheitskonzept ausprobieren und bewerten, inwiefern der Plan Ihre Geschäftskontinuität bewahrt.
Führen Sie zusätzliche Sicherheitsschulungen durch, um Ihre Mitarbeiter und Mitarbeiterinnen auf den Notfall vorzubereiten. Klären Sie Teams über die jeweiligen IT-Sicherheitsprotokolle auf und prüfen Sie den Wissensstand in Ihrem Unternehmens hinsichtlich der Datensicherheit. Somit wird gewährleistet, dass jede Person in Ihrem Unternehmen bei einem Totalausfall weiß, was zu tun ist.
Überprüfung und Aktualisierung:
Ein BCM-Programm sollte regelmäßig überprüft und aktualisiert werden, um sicherzustellen, dass es den aktuellen Geschäftsanforderungen entspricht. Änderungen in der Geschäftsstrategie, der Technologie oder der Lieferkette können Auswirkungen auf das BCM-Programm haben, und es ist wichtig sicherzustellen, dass das Programm auf dem neuesten Stand ist.
Die Überprüfung und Aktualisierung sollte regelmäßig erfolgen und in regelmäßigen Abständen durchgeführt werden, um sicherzustellen, dass das Programm weiterhin wirksam ist und den aktuellen Anforderungen entspricht.
Jetzt mit dem Business Continuity Management loslegen!
Zusammenfassend ist Business Continuity Management ein wichtiger Prozess für Unternehmen, um sicherzustellen, dass sie in der Lage sind, im Notfall zu reagieren und ihre Geschäftsaktivitäten aufrechtzuerhalten. Durch die Durchführung einer Risikobewertung, die Entwicklung von Notfallplänen, Schulung und Bewusstsein, Kommunikation sowie Überprüfung und Aktualisierung können Unternehmen sicherstellen, dass sie auf alle Arten von Notfällen vorbereitet sind und schnell wieder auf Kurs kommen.
Dem Thema Business-Continuity-Plan nachzugehen und zum Erfolg zu machen kann im ersten Moment einschüchtern. Es ist ein großes Projekt. Aber sobald der Notfall eintrifft, zahlt sich die Mühe aus.
Mit unserer Schritt für Schritt Anleitung haben Sie schon mal eine gute Basis, mit der Sie starten können. Für alles Weitere, stehen wir Ihnen gerne persönlich zur Seite! Unterstützung für eines oder mehrere der Punkte? Oder sogar fürs ganze Projekt? Wir sind uns sicher: Gemeinsam machen wir Ihren Plan erfolgreich.
Lobenswert ist es, wenn im Betrieb das Bewusstsein für eine Notfallorganisation herrscht. Oftmals ist die Führungsebene der Meinung, alles bestens in der Hand zu haben und Notfallübungen und Szenarien nicht zu benötigen. Passiert dann etwas, fragt sich jeder wieso der andere kein Notfallmanagement etabliert hat.